Juniper ScreenOS 绕过身份验证的后门
Juniper防火墙产品运行的系统ScreenOS上周爆出了两个后门,一个后门与椭圆曲线伪随机数生成器有关,允许攻击者解密VPN流量;第二个后门允许攻击者绕过
SSH和Telnet 的身份验证。该后门密码是“is <<< %s”(un='%s') =
%u,它没有在旧的版本中发现,只影响ScreenOS
6.3.0r17和6.3.0r19,根据受影响版本发布的时间,后门密码最早是在2013年加入的。Juniper 提供了在日志中发现攻击者利用后门密码登录的方法。
本文转载自: http://www.solidot.org/story?sid=46598
本文转载自: http://www.solidot.org/story?sid=46598
本文为原创,遵循BY-NC-ND版权协议,转载请附上原文出处链接和本声明。By:【F0rGeEk】